Betriebsratsarbeit mit MS 365

    Hallo werte Forums-Mitstreiter und -Mitstreiterinnen,


    nach längerem passiven Mitlesen nöchte ich mich auch mal mit einer Frage an den Schwarm wenden. Wie die Überschrift vermuten lässt, geht es um eines der aktuellen "Lieblingsthemen". Aber mich bzw. unser Gremium umtreibt diesbezüglich eine andere Frage.

    Unser Unternehmen ist aktuell dabei, MS 365 einzuführen. Ungeachtet der Vielzahl der zu bedenkenden und mitzubestimmenden Schritte läuft dieses Projekt... na ja,... es läuft. Unser Datenschutzbeauftragter war auch soweit schon beteiligt; ein erster Aufschlag zur Datenschutzfolgenabschätzung, Risikobewertung, usw. ist erfolgt. Der große Teil "BV zu Microsoft 365" steht noch aus.

    Lange Rede, kurzer Sinn: da es so aussieht, das die Einführung von MS 365 perspektivisch nicht abgewendet werden kann, muss wohl auch das Gremium perspektivisch damit arbeiten. Und hier liegt unser Problem bzw. die Fragestellung: wie kann ein BR unter der Berücksichtigung von Verschwiegenheit, Geheimhaltung, Datenschutz, usw. mit MS 365 arbeiten? Wie macht ihr das? Was wurde - auch auf technischer Seite - gemacht?

    Derzeit ist es bei uns noch so, dass wir auf den Servern des Unternehmens ein eigenes Laufwerk bzw. Verzeichnis mit entsprechenden Zugriffsrechten haben. Die Server sind soweit auch bei uns bzw. in der Hand des Unternehmens. Mit Verlagerung in die Cloud bzw. zu Sharepoint sollen wohl auch die (lokalen) Fileserver abgeschafft werden.


    Die Recherchen mit dem Zusammenspiel der Begriffe "Betriebsrat" und "Microsoft 365" führen unweigerlich ausschließlich zu Fundstellen, wo es um die Mitbestimmungsrechte usw. geht. Aber die Absicherung der eigenen BR-Arbeit auf diesen Systemen wird kaum thematisiert - oder ich konnte sie wirklich nicht finden.


    Sind wir mit unseren Fragestellungen alleine und sehen wir das Ganze zu eng? Wie sind da eure Meinungen und/oder Best Practices? Ich danke sehr für eure Antworten.

    Wie bei vielen IT-Themen kommt es auf Vertrauen und Bedrohungsszenarien an. Also wird sich irgendein ITler bei Microsoft oder eurer IT-Organisation dazwischenschalten und eure Daten leaken?


    Wir arbeiten selbst schon seit ein paar Jahren mit Microsoft 365 und nutzen die Vorteile, die es so gibt, insbesondere Teams.


    Es gibt bei uns einen halböffentlichen Chat, auf den jeder zugreifen kann, der in der Benutzergruppe für den Standort ist, das ist sozusagen die virtuelle Betriebsratssprechstunde


    Dann gibt es noch ein Team, auf das nur BRM berechtigt sind, wo dann die ganzen Unterlagen abliegen. Dort ist ein interner Chat, digitalisierte Protokolle, Geschäftsordnung, ein Vorschlagsboard mit Themen für die nächste Sitzung, etc...


    Ein weiterer privater Chat ist noch eingerichtet für die Kommunikation zwischen den BR anderer Betriebe, die auch zu unserer Organisationseinheit gehören.


    Die Betriebsratssitzungen auch schön über Teams - ohne Teams geht nix mehr. :D


    Wenn ihr der Konstellation nicht vertrauen könnt oder wollt müssen sich andere Lösungen finden.

    Zitat von HankHardware

    Dann gibt es noch ein Team, auf das nur BRM berechtigt sind, wo dann die ganzen Unterlagen abliegen. Dort ist ein interner Chat, digitalisierte Protokolle, Geschäftsordnung, ein Vorschlagsboard mit Themen für die nächste Sitzung, etc...

    Erst einmal danke für deine Antwort. Das heißt also, ihr seht insofern (auch) keine Probleme darin, dass die ja durchaus vertraulichen Inhalte/Dokumente eures BR in der Cloud abliegen!? Ist halt ein gedanklich spannender Ansatz, wenn man bedenkt, das bislang die Empfehlungen eher in die Richtung "Block und Kugelschreiber" oder zumindest "eigener Rechner mit externer Festplatte und ja keinen Zugang zum Firmennetz" lauteten, um der Geheimhaltung genüge zu tun.

    Das Administratoren auch bei unserer jetzigen Lösung mit dem eigenen Verzeichnis ggf. Zugriff darauf haben (müssen), ist soweit natürlich klar.


    Bitte nicht falsch verstehen: ich bin keineswegs ein Verfechter dieser "alten" Welt, ich möchte nur auch Argumente haben, um etwaige Kritiker*innen im eigenen Gremium ansprechen zu können. Ich selbst sehe sehr wohl viele Vorteile in den Möglichkeiten des kollaborativen Arbeitens, aber es bleibt halt immer der Vorbehalt gegenüber der - auch in den Medien immer wieder angesprochenen - Microsoft-Datensammelwut. Und auch die Aussage, dass MS 365 nach wie vor nicht datenschutzkonform einsetzbar ist, gibt Wasser auf die Mühlen der Skeptiker. Aber das ist ein ganz anderes Thema.


    BTW (auch an die Admins dieses Forums): was ist eigentlich aus der ifb-Softwareentwicklung geworden, die in diesem Thread angesprochen wurde?

    Thema
    Software für Betriebsräte - Was verwendet Ihr?
    Hallo zusammen,

    wir verwenden Word, Excel etc. und speichern in einer Laufwerkstruktur, auf die nur der BR Zugriff hat. Um aber Bearbeitunsgvorgänge nachzuvollziehen, müssen die Sitzungsprotokolle "von Hand" durchsucht werden. Eine Versionierung von Dokumenten haben wir auch nicht, alle Daten liegen unverschlüsselt auf dem Laufwerk, Löschung nach Fristablauf ist Handarbeit....

    Ich habe BR-Office im Internet gefunden, das wird aber nicht weiterentwickelt... Oder humbee, dass die dAten wohl in eine…
    Der Uwe
    Zitat von Hoppetosse

    ich möchte nur auch Argumente haben, um etwaige Kritiker*innen im eigenen Gremium ansprechen zu können

    Zumindest hat mich überzeugt, dass da auch ein paar Milliarden Umsatz des AG der Cloud anvertraut werden. Vor dem Hintergrund setze ich voraus, dass sich Menschen ein paar Gehaltsstufen über mir den Kopf drüber zerbrochen haben.


    Unser Gegenpart sitzt ja auch nicht bei Microsoft, die Frage ist eher, ob Betriebsratsdaten zum Arbeitgeber hin abfließen. Und da haben wir das gleiche Thema mit der restlichen IT des Unternehmens. Ein theoretischer böser Admin kann auch mal fix den Netzordner dumpen und die Rechte zurücksetzen, ohne dass es leicht bemerkt wird.


    Zitat von Hoppetosse

    Das heißt also, ihr seht insofern (auch) keine Probleme darin, dass die ja durchaus vertraulichen Inhalte/Dokumente eures BR in der Cloud abliegen!? Ist halt ein gedanklich spannender Ansatz, wenn man bedenkt, das bislang die Empfehlungen eher in die Richtung "Block und Kugelschreiber" oder zumindest "eigener Rechner mit externer Festplatte und ja keinen Zugang zum Firmennetz" lauteten, um der Geheimhaltung genüge zu tun.

    Nope - tatsächlich Null Bedenken. Das ist allerdings kein blindes Vertrauen durch die rosarote Brille, durch meine Mitgliedschaft im Technologieausschuss kenne ich halt einige Mitarbeiter und die Kultur, die in unserer IT-Organisation vorherrscht.


    Wäre das Vertrauen schonmal enttäuscht worden, würde ich ein ganz anderes Lied singen und mich ohne VPN wahrscheinlich nicht mal mit dem WLAN hier verbinden. :D


    Mit dem Misstrauen kommt allerdings auch Aufwand. Der eigene Rechner mit der externen Festplatte muss auch administriert werden. Wer kümmert sich um die verschlüsselten Backups? Hardwareschäden und Datenverlust sind dann plötzlich auf der Risikolandkarte.

    Wie sieht es mit z. B. mit Verschlüsselten Dokumenten in der von der IT betreuten Speicherorten aus?
    Also so das nur der BR darauf Zugriff hat. Wie der Container außerhalb verwaltet wird ist dann nicht mehr so relevant.

    Bevor wir einfache oder komplizierte Gesetzen/Verordnungen erlassen sollten wir es vielleicht mit etwas einfachen wie Hochdeutsch versuchen :)

    suppenkasper : ja, dies ist ja unsere derzeitige Vorgehensweise - zumindest der zugriffsbeschränkte Bereich. Auf einen Veracrypt-Container haben wir bis heute verzichtet; "besonders" sensible Dokumente sind zusätzlich Passwortgeschützt. Ich weiß, das ist keine Verschlüsselung.

    Aber wie erwähnt: mit der Umstellung auf die Cloud bzw. SharePoint würde ja auch die Möglichkeit eines solchen Containers entfallen oder sehe ich das falsch?

    Soll denn nur online gespeichert werden? Bei uns wird auf Servern in Deutschland gespeichert (m.W. T-Systems), die unter der Kontrolle von DB-Systel stehen. Mit MS wurde ein entsprechender Vertrag geschlossen). Die meisten Daten sind nur von Dienstgeräten zugänglich und durch "F5 Access" gesichert, Zugang von privaten Endgeräten nicht möglich.

    BTW:

    Wenn auch mobile Geräte zum Einsatz kommen, dann als Beispiele folgende Suchbegriffe.


    1. Enterprise Mobile Manager (EMM)

    2. Android Enterprise Recommended

    3 Mal editiert, zuletzt von mumpel () aus folgendem Grund: Ein Beitrag von mumpel mit diesem Beitrag zusammengefügt.